Salesforce 인증

조직에서 Salesforce를 사용하는 경우 Tableau Cloud에서 OpenID Connect를 통한 MFA(다단계 인증)와 함께 SSO(Single Sign-On)에 Salesforce 계정을 사용하도록 설정할 수 있습니다. 2021년 봄부터 Tableau Cloud는 Salesforce 인증을 새로운 인증 유형으로 지원합니다. Salesforce 인증을 사용하도록 설정하면 사용자가 Salesforce 로그인 페이지에서 자격 증명을 입력하게 되고 자격 증명은 Salesforce에서 관리 및 저장됩니다. 이 시나리오는 Salesforce가 다른 IdP와 인증을 연합하는 시나리오도 지원합니다.

사용자 이름 요구 사항

Salesforce 조직 내에서 사용되는 사용자 이름은 Tableau Cloud의 사용자 이름 필드와 일치해야 합니다. 이 두 사용자 이름은 모두 이메일 형식이지만 이메일 주소로 사용되지 않을 수 있습니다. 이러한 특성이 일치하는지 확인하십시오. 그렇지 않으면 Salesforce 인증 유형을 구성한 다음 아래 일치하지 않는 사용자 이름 섹션을 참조하십시오.

인증 유형 변경 및 구성

조직에서 이미 Salesforce를 사용하고 있는 경우 Tableau Cloud에서 인증 유형을 Salesforce로 설정하는 과정은 3단계로 이루어집니다.

  1. Salesforce에 Tableau Cloud 연결 앱 패키지(영문)(링크가 새 창에서 열림)를 설치합니다. 사용자가 조직에서 Tableau Cloud에 로그인할 수 있도록 하려면 적절한 프로필 또는 사용 권한 집합을 할당하여 연결된 앱에 대한 액세스를 관리합니다. 또한 연결된 앱을 사전 승인된 관리자로 설정합니다. 연결된 앱에 대한 다른 액세스 설정 관리(영문)(링크가 새 창에서 열림)를 참조하십시오.

  2. Tableau Cloud에서 Salesforce 인증으로 변경합니다.

    • Tableau Cloud 사이트에 사이트 관리자로 로그인하고 설정 > 인증을 선택합니다.
    • 인증 탭에서 추가 인증 방법 사용을 선택하고 Salesforce를 선택합니다.
    • 사용자 로그인에 사용자 지정 도메인을 사용하도록 Salesforce 조직을 구성한 경우 사용자를 로그인 페이지로 리디렉션하도록 Tableau Cloud를 구성해야 합니다. 내 도메인 편집...을 클릭하여 Salesforce의 내 도메인을 입력합니다. Tableau Cloud가 도메인을 확인한 다음 로그인 URL로 추가합니다.
  3. 새 사용자를 추가하거나 이전 사용자를 업데이트하여 Salesforce를 구성된 인증 유형으로 사용합니다.

문제 해결

일치하지 않는 사용자 이름

Tableau Cloud의 기존 사용자가 Salesforce의 해당 사용자 이름과 일치하지 않는 사용자 이름을 사용하는 경우 다음 절차를 따르십시오.

  1. 기존 Tableau Cloud 사용자를 라이선스가 없는 사이트 역할로 변경하여 라이선스 사용을 차단합니다.
  2. 사용자 이름이 Salesforce 조직의 사용자 이름과 일치하도록 Salesforce 인증을 위해 새 Tableau Cloud 사용자를 추가합니다.
  3. 필요한 경우 Tableau Cloud에서 이전 사용자 이름으로 소유한 이전 콘텐츠를 새 사용자로 마이그레이션합니다.

반환 URL에서 OAUTH_APP_BLOCKED로 로그인 실패

이 문제는 Salesforce 인증을 사용하여 구성된 사용자가 로그인을 시도했지만 리디렉션되지 않은 경우 발생합니다. Tableau Cloud에 다음 메시지가 표시됩니다.

로그인에 실패했습니다. 다시 시도하십시오.

이 메시지가 계속 표시되면 아래의 상태 정보를 캡처하여 고객 지원 팀으로 보내십시오.

또한 사용자 브라우저의 반환 URL에는 다음 문자열이 포함됩니다.

/public/oidc/login?error=OAUTH_APP_BLOCKED&error_description=this+app+is+blocked+by+admin&state=...

이는 Salesforce 내의 연결된 응용 프로그램이 조직에 의해 차단되고 있음을 나타냅니다. 일부 보안에 민감한 Salesforce 고객은 연결된 모든 응용 프로그램을 차단하고 연결된 응용 프로그램이 작동하지 않도록 하는 API 허용 목록 기능을 구현합니다.

이 문제를 해결하려면 Tableau Cloud - OIDC를 통한 Salesforce 사용자 로그인(링크가 새 창에서 열림)에 연결된 응용 프로그램이 설치되어 있고 적절한 사용자 프로필과 사용 권한 집합이 적용되어 있는지 확인합니다.
자세한 내용은 다음을 참조하십시오.

피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!